Spam-Streit

27. März 2013 22:50; Akt: 28.03.2013 13:29 Print

Internet-Attacke auf Genfer Anti-Spam-Firma

Das Projekt Spamhaus in Genf erstellt Blacklists von Versendern unerwünschter Werbung. Damit zieht es den Zorn der Spammer auf sich. Diese rächten sich nun mit einer riesigen DDoS-Attacke.

storybild

Seit Mitte März steht das Projekt Spamhaus virtuell unter Beschuss. (Bild: Colourbox)

Zum Thema
Fehler gesehen?

Die in Genf ansässige Anti-Spam-Organisation Spamhaus ist angeblich Opfer einer der grössten Cyber-Attacken in der Geschichte des Internets geworden. Der Angriff ist nach Einschätzung von Experten so gross angelegt, dass inzwischen auch die Nutzung des ganzen Netzes beeinträchtigt wird. Dies hat sich mittlerweile allerdings als völlig übertriebene Behauptung herausgestellt (siehe Update am Artikelende).

«Es ist ein kleines Wunder, dass wir überhaupt noch am Netz sind», sagte Spamhaus-Vertreter Vincent Hanna. Wie ein Angreifer gegenüber «Spiegel» sagt, habe sich «die halbe russische und halbe chinesische Internet-Industrie» daran beteiligt.

Auf der schwarzen Spam-Liste gelandet

Spamhaus führt eine Blacklist von Unternehmen, die Spam-Nachrichten verschicken. Die Organisation aktualisiert diese Liste ständig und trägt so dazu bei, dass unerwünschte Mails - vom Viagra-Angebot bis zur dubiosen Finanzanlage - ausgefiltert werden.

Im Auftrag von Unternehmen, die in ihren eigenen Augen ungerechtfertigt auf einer solchen Liste gelandet waren, führte die Gruppe Stophaus die massive Hacker-Attacke durch. Gegenüber «Spiegel» rechtfertigt sich ein Sprecher: In den Augen der Angreifer ist Spamhaus eine Art selbsternannte Internet-Polizei, die willkürlich in das Internet eingreift und entscheidet, welche Daten verschickt werden können.

Mit riesigen Datenmengen beschossen

Bei sogenannten DDoS-Attacken werden so riesige Datenmengen mutwillig auf eine Webseite geleitet, dass der Server sich aufhängt. Derartige Attacken gebe es bereits seit Mitte März, sagte Spamhaus-Sprecher Hanna. Bislang habe man noch die Oberhand behalten. Falls die Seite aber wirklich völlig lahmgelegt werde, könnten Spammer ihre Massenmailings ausweiten, warnte er.

Der Experte Patrick Gilmore von Akamai Technologies sagte, die Attacke sei so umfangreich, dass auch andere Nutzer des Internets betroffen seien. Zu den auftretenden Problemen gehörten lahme oder unterbrochene Verbindungen.

Update 28. März:

Nachdem sich die erste Aufregung gelegt hat, entpuppt sich die angeblich globale Internet-Attacke als viel Rauch und sehr wenig Feuer. Der US-Blog Gizmodo ging der Frage nach, ob das Internet in den Grundfesten erschüttert wurde. Kurze Antwort: Nein. Es gab zwar tatsächlich einen grossangelegten Angriff auf die Spamhaus-Server. Abgesehen davon gab es aber keine spürbaren Auswirkungen. Dies sagten die Vertreter mehrerer grosser Hosting-Unternehmen gegenüber Gizmodo. Global sei nur der Hype um die totale Internet-Apokalypse gewesen.

(rey/dsc/sda)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Hans Peterhans am 28.03.2013 13:15 Report Diesen Beitrag melden

    Experten

    Ist schon interessant, kaum kommt eine solche News, schon haben wir wieder 7Mio Informatiker in der Schweiz, und jeder weiss es natürlich besser als der andere. Für 99.999% von denen Hört der Tellerrand aber beim neusten iPhone und Tablet auf. Ich bin froh wirklich eine Ahnung von der Materie zu haben.

    einklappen einklappen
  • Olivier Fehr am 28.03.2013 07:34 Report Diesen Beitrag melden

    Benutzung von Spamhaus ist freiwillig

    Spamhaus entscheidet überhaupt nicht, welche Daten verschickt werden können. Spamhaus ist ein Service, den man beziehen kann - aber nicht muss - wenn man genug hat von taussenden Spammails und Spamkommentaren.

    einklappen einklappen
  • Eddy D. am 28.03.2013 05:21 Report Diesen Beitrag melden

    Spam vis Werbung?

    Spam? Scheint ja immer noch zu rentieren - ansonsten hätten Sie es schon lange aufgegeben! So wie die Werbung neben dieser Page. Ich sehe da irgendwie keinen Unterschied. Einige mögen ein neues Notebook, andere günstiges Viagra. Nur weil gerade das falsche dem Falschen angeboten wird - naja - ist vielleicht besser, als wenn man immer die massgeschneiderte Werbung erhält.

Die neusten Leser-Kommentare

  • A. Huber am 29.03.2013 16:49 Report Diesen Beitrag melden

    Wurde auch schon von Spamhaus gesperrt

    Auch wir wurden von Spamhaus schon mal gesperrt, weil unsere Server unbemerkt gehackt und für Spamzwecke kompromittiert wurden. Nach längeren Suchen konnten wir dann die Malware finden und entfernen und darauf hin kamen wir dann wieder in eine White-list. Obschon die Aufnahme in die Blacklist sehr ärgerte, hat es uns gezwungen auf der Hut zu sein und unsere Hard- resp. Software und Überwachung stets auf dem neusten Stand zu halten, und das ist auch der einzige Weg die ganze Spamflut zu begegnen, deshalb finde ich Spamhaus absolut in Ordnung, denn es funktioniert nur, wenn alle mitmachen!

  • Manfred Murer am 28.03.2013 15:22 Report Diesen Beitrag melden

    War zu erwarten dass jemand sauer wird..

    Spamhaus-Listings treffen tatsächlich zum grössten Teil Firmen, Private u.v.m. völlig unverschuldet. Dies liegt an der Funktionsprinzip von Spamhaus (und anderen Blacklists): es werden ganze z.T. grosse IP-Adressblöcke gesperrt. Manchmal sogar ganze Internetprovider, nur weil die nach Meinung von Spamhaus nicht gut genug gegen Spamversender vorgehen. Man kann es auch so ausdrücken: wird in einem Wohnblock ein vermeintlicher Straftäter vermutet, dann wird der gesamte Wohnblock mit allen Einwohnern gesprengt. Und tatsächlich lässt sich der Kollateralschaden auf über 80% beziffern.

    • MailAdmin am 28.03.2013 19:56 Report Diesen Beitrag melden

      Aber hoppla!

      Jeder Mailserverbetreiber kann selber entscheiden ob und welche RBL er nutzt. Einige Implementationen bieten diese Konfiguration bis auf Userebene an. Es kann dort also jeder selber entscheiden ob und wie er Blacklists einsetzen möchte. Wer sich allerdings aus Bequemlichkeit nicht mit dem Thema befasst und einfach die Default Konfiguation des Herstellers übernimmt der soll nachher nicht jammern.

    • D. Jegge am 29.03.2013 00:22 Report Diesen Beitrag melden

      Rosa Brille

      Aber sicher doch - darum können plötzlich Bluemail-Kunden nicht mehr mailen - GMX war auch schon mal komplett gesperrt..... Es hat nichts mit einem loaklen Rechner zu tun - sondern das sind IP-Blöcke (Übrigens: für diejenigen die nicht wissen was das ist gidf.de hilft gerne weiter) Aber Frau Sommaruga hat jetzt ja entscheiden dass der Bund noch mehr Überwachung bekommt - Freude herrscht....

    • Mario S. am 29.03.2013 09:04 via via Mobile Report Diesen Beitrag melden

      Whitelists

      wichtig ist dass man auch die whitelists z.b. dnswl.org bei der SPAM-Filterung berücksichtigt. Eine sehr gute Möglichkeit die SPAM-Mails zu filtern ist u.a. Amavisd in Kombination mit Spamassassin und Maia Mailguard

    einklappen einklappen
  • Hans Peterhans am 28.03.2013 13:15 Report Diesen Beitrag melden

    Experten

    Ist schon interessant, kaum kommt eine solche News, schon haben wir wieder 7Mio Informatiker in der Schweiz, und jeder weiss es natürlich besser als der andere. Für 99.999% von denen Hört der Tellerrand aber beim neusten iPhone und Tablet auf. Ich bin froh wirklich eine Ahnung von der Materie zu haben.

    • peter am 29.03.2013 09:24 via via Mobile Report Diesen Beitrag melden

      noch ein experte

      perfekt hans. dann haben wir mit dir ja zum glück einen, der wirklich draus kommt und nicht wie die anderen 7mio it-experten nur internet-präsenz sucht...

    einklappen einklappen
  • provokateur am 28.03.2013 13:06 Report Diesen Beitrag melden

    Alle mal bitte das Iphone ausschalten

    Dann hats wieder mehr Bandbreite.

    • Rolf Gysling am 28.03.2013 19:32 Report Diesen Beitrag melden

      Bandbreite

      Ich denke eher, dass es schon was nützen würde, wenn nicht alle Teenies im Zug ihre Musik über YouTube 'Hören'... Aber Musik kaufen und aufs Phone (darf auch Android sein) laden ist ja scheinbar schon wieder 'out'.

    • uncharted lands am 29.03.2013 05:35 Report Diesen Beitrag melden

      uncharted

      Lieber Rolf: Wenn du etwas Ahnung hättest, wüsstest du, dass die Bandbreite im Zug aus folgendem Grund limitiert ist: Der Zug ist wie ein faradayscher Käfig - sprich: Isoliert. Als Beispiel: Die Abschirmung in einem ICE beträgt 99,9% - bei einer Dämpfung von rund 30db. Ohne Intrain-Mobilfunk-Repeater wird die Bandbreite im Zug immer begrenzt sein. Weniger behaupten, mehr informieren!

    • Napster am 29.03.2013 10:26 Report Diesen Beitrag melden

      Gratis Update

      Lieber Rolf es gibt sogar eine App mit der man youtube Musik runterladen und offline hören kann ;-)

    einklappen einklappen
  • User am 28.03.2013 12:00 via via Mobile Report Diesen Beitrag melden

    Erklärung

    Für jene die noch nicht wissen wie Ddos funktioniert. Es wird auf dem betreffenden Sender mehrmals hintereinander eine Anfrage geschickt. Z. Bsp. 'Öffnen' wenn das viele Pcs machen kommen eine Zeitlang soviel Anfragen rein dass der Server nicht antworten kann und also zusammenbricht. Das wäre wie wenn tausende Leute um dich herm stehen und dich anschreien bis du zusammenbrichst.